En la madrugada de este lunes se produjo un ataque masivo de ransomware en España, el cual afectó a cadenas de radio y empresas de consultoría. Los hackers bloquearon el acceso a los sistemas informáticos, y secuestraron archivos para luego pedir rescate en bitcoins por el acceso a dicha información.
Los directivos de Prisa Radio confirmaron la infección de sus sistemas esta mañana, declarando que la red quedó afectada de forma grave y generalizada por el ransomware. El ataque dejó afectadas a las emisoras SER y Dial, dos de las cadenas radiales más escuchadas en España, con más de cuatro millones de oyentes.
Los directivos de SER notificaron que sus equipos informáticos se encuentran apagados hasta nuevo aviso para evitar una mayor propagación del flagelo binario. Asimismo, la programación de la cadena radial ha tenido que ser modificada a nivel local y regional; garantizando únicamente cobertura en la ciudad de Madrid.
La consultora tecnológica Everis también suspendió las actividades laborales debido a que todos los archivos de su red se encuentran comprometidos. En Twitter se pueden encontrar imágenes del mensaje que ha dejado el software malicioso en las computadoras de la empresa, exigiendo rescate en bitcoins por liberación de los archivos.
https://twitter.com/somospostpc/status/1191300684265730049?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1191303959585198080&ref_url=https%3A%2F%2Fwww.elconfidencial.com%2Ftecnologia%2F2019-11-04%2Feveris-la-ser-ciberataque-ransomware_2312019%2F
Los hackers parecen que también tenían en la mira a la filial de Accenture en España. La empresa de consultoría no fue afectada por el ransomware, pero algunos empleados afirmaron que tuvieron problemas para acceder a sus equipos de trabajo en la mañana de este lunes.
Ryuk parece ser el culpable
Según declaraciones del Instituto Nacional de Ciberseguridad de España (INCIBE) no se tiene un número concreto de cuántas compañías han sido afectadas. No obstante, se encuentran analizando la situación y asesorando a todas las empresas infectadas. Los expertos en ciberseguriad recomienda mantener los equipos apagados para evitar mayor propagación. Asimismo, aconsejan a los empresarios que consulten previamente con especialistas la posibilidad de recuperar sus archivos antes de pagarle a los hackers.
Sergio de los Santos, especialista en ciberseguridad, señala que el ransomware de origen ruso Ryuk podría ser el culpable de estas infecciones. El software malicioso ya ha logrado encriptar la base de datos de otras empresas y organizaciones españolas en el pasado, tales como el Ayuntamiento de Jerez, de Bilbao y la Fundación Hazi.
El experto considera que este virus pudo propagarse debido a un fallo en Windows y los servidores Microsoft, el cual fue reportado en el mes de mayo. El problema ameritaba que las empresas actualizaran el software de sus computadoras y sistemas para evitar cualquier ataque malicioso. «Esta es una forma directa, sencilla y barata de contagio», declaró Sergio ante medios nacionales.
Los virus del tipo ransomware son conocidos por su metodología de trabajo, ya que logran ingresar a equipos vulnerables y encriptar toda la información almacenada en los discos duros. Los delincuentes, tras esta incursión, aseguran tener un único sistema para desencriptar los archivos del computador sin dañarlos, el cual ofrecen a cambio de un pago en bitcoins. En algunos casos, tales como el ransomware Petya, la recuperación de los archivos es imposible; por lo cual no se recomienda realizar pagos por la supuesta solución de software. Asimismo, existen expertos o productos gratis en el mercado que pueden ayudar a desencriptar archivos de cierto tipo de ransomware.
